一封下意识点开的提醒函一场历时两年的百万追赃

京报网 2026-04-21 13:37:51

财务人员陈先生工作时点开了一封题为“纳税风险提醒函”的电子邮件，结果让他和公司陷入了长达两年的困境。

骗子利用邮件植入木马病毒远程控制其电脑，“克隆”了老板的微信，要求陈先生对外转账，骗走了200万元。两年来，北京市公安局石景山分局持续追踪赃款流向，日前又通过抓获取现嫌疑人、深挖追查资金链条，再次追回30万元，累计为陈先生所在公司挽回损失103万元。

会计接到“老板”转账指令

陈先生在一家小规模医药公司做财务工作，公司老板是他的亲姐姐。2024年3月的一天，陈先生正在电脑前工作，屏幕上弹出一封公司企业邮箱的新邮件提示，标题是“纳税风险提醒函”。作为财务人员，陈先生下意识地就点开了。

陈先生公司邮箱收到的诈骗邮件邮件中载明，陈先生所在公司可能存在涉税风险，应开展自查自纠，落款为“区税务稽查”。“我点击邮件中的提醒函，下载附件后却什么都没有。”陈先生虽觉得莫名其妙，也没再多想。

藏着木马病毒的邮件几天后，陈先生的电脑屏幕上突然接到姐姐的微信消息，语气急迫地让他向一个账户支付400余万元，并称汇款之后对方再开票。陈先生看对方账户也是个医疗公司，以为是同行，便立即照做。但由于公司账户设置了转账限额，陈先生只转出了200万元。随后“姐姐”又催促他通过微信转账。

操作中，陈先生越想越觉得不对劲。“平时公司的交易都是几十万元，这次数额这么大？”更让陈先生诧异的是，他偶然发现，当天上午明明和姐姐有过微信沟通，然而两人之前的聊天记录全没了。“被骗了！”陈先生惊出一身冷汗，赶紧报案。

木马病毒“克隆”老板微信

石景山警方帮陈先生复盘了被骗的经过，发现这竟是一场精心策划的精准电诈骗局。

“陈先生点击的那封邮件里藏着木马病毒。点击下载后，电脑就被骗子远程监控。”石景山公安分局反诈中心负责人邢运伟告诉记者，骗子悄无声息地潜伏了几天，观察陈先生网页版微信聊天记录，摸清了他与公司老板之间沟通的语气和交流习惯。

陈先生回忆，自从点击那封奇怪的邮件后，电脑会在他不操作时自己“动”，木马病毒还被从360安全隔离区中解除了限制。

事发当天，骗子在陈先生的微信好友中，悄悄删掉了真姐姐的微信，然后用相同的头像和昵称“克隆”了一个微信账号，伪装成“姐姐”给陈先生发消息。语气、措辞和真姐姐一模一样，致使陈先生丝毫没有察觉。

假冒税务部门给企业邮箱发提醒函、远程监控篡改微信好友、连转账账户都是仿冒“医疗公司”的账号……骗局设计周密，环环相扣。

警方两年持续追赃挽损超百万

“报警后，我在网上查了很多电诈案例，当时觉得这笔钱肯定追不回来了。”陈先生一度陷入深深的自责。即便事情已经过去了两年，在采访时他仍然有些哽咽。

接到报案后，石景山分局反诈中心立即对涉案账户开展追查资金，但200万元已经在多张银行卡间层层转移。民警们循线追查，在涉案账户关联的多张二、三级银行卡里，成功拦截部分资金。

只要还有一点希望，追赃挽损的脚步从未停止。前后历时两年，警方陆续为陈先生所在公司累计追回被骗资金103万元。

“没想到两年了，民警从来没有放弃过。”领取近期追回的30万元时，陈先生专门给石景山分局反诈中心送上锦旗致谢。

北京警方提醒：陌生邮件、链接不要轻易点开。企业财务人员务必严格执行财务审批制度，转账前务必通过电话、当面等多种方式核实对方身份，切莫只凭一条微信就转款。

责编：李莉芹

一审：李莉芹

二审：唐能

三审：唐婷

来源：京报网

我要问